【网络安全】口罩骗案横行　进修网络防骗学，免成下一位苦主！

全球新型冠状肺炎疫症肆虐，口罩一直供不应求，很多人四出高价抢购，因而洐生了不少“口罩骗案”，受害人付款后收不到货品，或者货不对办。早前警方曾捣破数宗网上骗案，但网上骗徒似乎有增无减，甚至制作虚假网店增加信服力，令买家误以为可靠。事实上，这些虚假网店不但轻易骗财，更可怕的是骗取你的个人资讯，包括信用卡资料、身份证号码，以及地址和联络电话等，后果可以非常严重！你会否一不小心，成为下一位苦主？

一直致力推动网络安全、为建设数码智慧城市作出贡的汇丰银行，特别于今年2月进行“汇丰网络安全指数”调查，访问了1,005位18至55岁香港人（Z世代：18至24岁、Y世代：25至39岁、X世代：40至55岁），发现56%香港人曾遇上网络诈骗，当中29%更涉及金钱损失，平均被骗金额为港币2,811元。不少香港人常有的网上交易行为与态度都存在风险，例如有35%的人在开放应用程式权限前不会阅读条款及细则；只有44%的人会定期检查不同平台的个人资料；只有39%的人会在遗失手机后更改网上银行密码等，这些习惯都可能招致金钱损失。

值得留意的是，Z世代虽为当中网络知识得分最高的一群，但行为却是最低分，例如不检视服务供应商储存的个人资料、不阅读条款细则便批准APPs权限等，使他们被骗的风险更高。

不想成为下一位苦主，就要马上跟汇丰银行进修网络防骗学。以下3大贴士助你全面掌握网络安全资讯，认清最新潜在风险，做到Cyber Smart！

贴士一：保护密码

很多人贪方便，都会一个密码走天涯，一世不改密码，你在家抗疫期间登入外卖App，是否也只用一个密码？这做法实在大错特错！现时黑客不断改良方法，以日益精密的技巧夺取个人资料，所以大家必须选用高强度的密码并定期更改，加强保护个人资料，保障个人财产。你可参考以下做法：

1. 选用包含数字、符号及大小写英文字母的高强度密码
2. 建议每三个月更新密码一次
3. 不同平台及帐户使用不同密码
4. 使用双重认证（Two-factor authentication）—使用两种元素确认使用者身分，如手机短讯或保安编码器产生的一次性密码；生物认证，包括指纹、声纹、虹膜或脸孔扫描；数码证书，包括身份证及电子钥匙等，是目前被视为有效防范黑客入侵的认证机制。

贴士二：提防互联网钓鱼

近日出现一些古怪电邮，例如要你一日内回复信用卡号码及密码，即可换领高规格医疗级口罩，其实这很可能是近年愈来愈盛行的“网络钓鱼”（phishing）！“网络钓鱼”电邮大多讹称由银行、网上付款服务商或网上零售商等合法机构发出，电邮地址、格式及内容等亦与真实电邮相似，连电邮中的连结或QR code所通往的网站，亦与相关机构的真实网站极度相似。他们通常会要求你提供个人及银行资料，或点击连结、QR code及下载档案，然后把恶意软件植入你的装置，或透过“钓鱼网站”记录你的个人保安资料，如信用卡及户口号码、PIN码或保安编码，继而盗取金钱。为防被诈骗及互联网钓鱼行为，你应紧记以下4个要点：

1. 拒绝向陌生人提供个人资料，包括信用卡及户口号码、信用卡安全码（CVV）等
2. 如见可疑电邮或来电，可先向有关机构或银行直接查证
3. 切勿点击任何可疑连结、QR code或下载来历不明的档案
4. 切勿使用公众电脑或免费Wi-Fi登入银行帐户、网上转帐或社交媒体等，避免个人私隐数据被盗

贴士三：学会辨识可靠网站

平日大家作网上交易时，有否留意网址是http，还是https？以近日口罩骗案为例，当中很多都牵涉网上交易，透过虚假网店增加信服力，诱骗买家提供个人资料。为了减低被骗风险，大家可选择使用有网络文字安全协定的网站进行交易，以下2点教你辨识这些网站：

1. https
网址连结上http与https的差别，在于“s”代表“安全（secure）”，即网站使用资料加密协定，是http的进阶安全版。https网站透过加密机制，可防止资料在传输期间被黑客盗取，即使拦截到也无法直接看到或使用，因此大企业或银行网站多会选择https协定，保障客户资料。

2. 网址前“小绿锁”图示：
主流浏览器Google Chrome及Mozilla FireFox在安全的网站前会加上“小绿锁”图示，以供大家辨识。这图示告诉你网站经过加密，并可防止网络攻击，代表你传送给这个网站的资讯（如密码或信用卡号码）不会外泄。

现代科技与大家的生活已密不可分，不法之徒往往利用网络保安漏洞，透过电脑科技犯案。特殊时期，大家尤其需要时刻保持警觉。跟汇丰学习网络防骗术，做到Cyber Smart，一同缔造更高的网络安全指数！

汇丰一直致力促进金融教育，帮助客户远离网络安全风险。
了解更多网络保安锦囊：https://bit.ly/3btH7iG